一个专业运维
技术分享网站!

Openssh服务限制访问操作建议

OpenSSH是SSH协议的免费开源实现。SSH协议可以用来进行远程控制,或在计算机之间传送文件。

限制访问的原则为按需开放,及拒绝所有,允许管理ip。按照以上原则提供以下两个操作建议方案。

方案一:iptables限制远程访问(命令行形式)

允许管理ip 192.168.9.1 ssh远程访问:

iptables -I INPUT -s 192.168.9.1 -p tcp --dport 22 -j ACCEPT

拒绝所有用户ssh远程访问:

iptables -A INPUT -p tcp --dport 22 -j DROP

注:⑴.22为远程端口,请确认环境具体远程端口号添加;

⑵.添加拒绝策略后连接将会断开,请优先添加管理ip;

 

 

 

测试:

192.168.9.1可以访问:

 

 

 

 

 

 

 

192.168.9.11无法访问:

 

 

 

 

 

 

 

方案二:hosts限制远程访问

拒绝所有ssh远程访问:

vi /etc/hosts.deny

打开hosts.deny加入以下内容

sshd:all

允许管理ip 192.168.9.1 ssh远程访问:

vi /etc/hosts.allow

打开hosts.allow加入管理ip

sshd:192.168.9.1

 

测试:

192.168.9.1可以访问:

 

 

 

 

 

 

 

192.168.9.11无法访问:

 

 

 

 

 

 

历史上的今天
十一月
4
    哇哦~~~,历史上的今天没发表过文章哦
赞(4) 打赏
未经允许不得转载:小柳实验室 » Openssh服务限制访问操作建议
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏